您的 IdP 可能會使用不同的術語。如需詳細資訊,請參閱您 IdP 的文件。
-
在 Licensing Management Platform 主控台中,移至「管理 > SAML 驗證」。
隨即顯示「SAML 驗證」畫面。
-
在「Service Provider Metadata」(服務供應商中繼資料)區段中,複製或下載您需要向您的 IdP 提供的下列資訊:
-
Service Provider entity ID(服務供應商實體 ID):識別服務供應商應用程式
-
Single Sign On URL (ACS)(單一登入 URL (ACS)):負責接收和剖析 SAML 判斷提示(也稱為「判斷提示取用者服務」)的端點 URL
-
Certificate(憑證):X.509 格式的加密憑證(驗證憑證)
-
-
在您的 IdP 中,將 Licensing Management Platform 設定為「SAML 應用程式」。使用下表中提供的資訊(如果您的 IdP 需要)。
設定
值
服務供應商實體 ID
在步驟 2 中取得
單一登入 URL (ACS)
在步驟 2 中取得
憑證
在步驟 2 中取得
應用程式使用者名稱
電子郵件
判斷提示簽章
未簽署
簽章演算法
RSA-SHA256
摘要演算法
SHA256
判斷提示加密
已加密
驗證內容類別
X.509 憑證
屬性陳述式
-
名稱:FED_ID
-
名稱格式:未指定
-
值:user.FED_ID
重要:用於將 Licensing Management Platform 使用者名稱與身分識別提供者使用者帳號關聯。
-
-
為了將您的 IdP 使用者帳號連結至 Licensing Management Platform 使用者帳號,您必須在您的 IdP 中建立自訂屬性。使用下表中提供的資訊(如果您的 IdP 需要)。
設定
值
資料類型
字串
顯示名稱
FED_ID
變數名稱
FED_ID
必要屬性
是
重要:若要將使用者的 Licensing Management Platform 帳號認證對應至其 IdP 使用者帳號,您需要將其 Licensing Management Platform 帳號名稱設定為其 IdP 使用者帳號設定中的 FED_ID 屬性值。
-
從您的 IdP 取得必要資訊,然後設定「Identity Provider (IdP) Settings」(身分識別提供者 (IdP) 設定):
- 在「IdP integration」(IdP 整合)旁邊,選取「Enable」(啟動)。
-
指定下列身分識別提供者資訊:
項目
說明
IdP display name(IdP 顯示名稱)
用於在 Licensing Management Platform 主控台(例如「登入」畫面)上識別 IdP
IdP entity ID / issuer(IdP 實體 ID / 核發者)
識別 IdP 應用程式
IdP Single Sign On URL(IdP 單一登入 URL)
專用於處理 SAML 交易的端點
Certificate(憑證)
X.509 格式的加密憑證(簽署憑證)
- 按一下「儲存」。